Captura de Memoria RAM

Hola ing. David sus videos , por más que sean largos son excelentes con los cuales uno aprende muchísimo. Saludos de Argentina.

Excelente video, slds de Argentina.

Ing. David, para la copia de la memoria RAM es mejor Winpmem que FTK imager ya que no estas obligado a instalar la herramienta en el computador a analizar. También es opensource y te obtiene la imagen en formato RAW; útil para el análisis de la memoria RAM con Volatility (también opensource). No olvidar aplicar también la estampa de tiempo a los archivos obtenidos (archivo de memoria RAM e imagen del disco duro). También aplicar hash y estampa de tiempo a los archivos recuperados por el análisis.

oro puro con todos sus videos, mcuhas gracias por su tiempo y su enseñanza. saludos.

Un gusto ver sus videos David, es información y conocimiento de 1era, lo felicito y le doy gracias por compartir tanta sabiduría. Lo que veo que sus videos tienen muchas vistas, y pocos me gusta y comentarios, es una lástima porque no son agradecidos por lo que ud da. Yo trabajaría gratis para ud, pero soy rookie, me estoy formando en el ámbito de la informática, ahira estoy haciendo una introducción en Ethical Hacking en la UTN de Buenos Aires. Un saludo desde Argentina

Muy Buen Video Profesor La Seguridad Forense Es Importante lo llevo Manejando un Buen tiempo mas de un Año es Nutritivo y Sufragante en Proceso.

Muy buén video..!!! Super interesante como siempre.

Gracias Profe. Excelente explicación

Empiezo a ver el vídeo y ya me parece tema interesante, muchas gracias por compartir esta información

Excelente video
Sin duda muy bueno para aprender sobre forense, y aprender más sobre esa área

Muy Buen Video Amigo Sigue Asi!

Pude estar en directo en Twitch y os recomiendo pasaros si podeis, es mas dinámico y resuelve las dudas al momento.
Saludos David!

Amigo David buenas noches buena ponencia sin duda como veo que esta comentando lo de la ram podria sugerirle utilizar dumpit para capturar la RAM este es portable y la salida es en formato raw es lo que nosotros usamos generalmente para evitar la instalacion de software aunque FTK sin duda es buenisimo
Saludos!!

Antes de una clase de estadística en la escuela CDMX.

Ingeniero buenas noches. En el escenario de que se quiera realizar una captura de memoria en un equipo en el que se desconoce el usuaria administrador, como podria realizarse dicha captura?
Gracias por el tiempo que pueda dedicar a mi inquietud.

Profe saludos

First

Ahora el archivo resultante de FTK Imager es .mem, pero para analizar con volatility analiza un archivo .vmem, como logra convertir ese archivo? 🖐

David, me olvidé de preguntarle, ud tiene el video de como sanitizar la memoria USB para hacer el volcado de memoria? Saludos nuevamente

si tengo un pc con disco formateado y al encenderlo puedo recuperar datos desde la ram?

Osciloscopio